早在2025年5月的Microsoft Build大会上,微软首次公布了Entra Agent ID,为AI智能体引入统一的身份目录,让企业能够一站式发现和管理来自Copilot Studio、Azure AI Foundry等平台创建的智能体身份。这标志着AI智能体从“无序实验”向“企业级可控”迈出了关键一步。
随后,在2025年11月的Microsoft Ignite大会上,微软重磅升级并扩展了这一功能,正式推出更全面的公共预览版:引入Agent Registry、Conditional Access for Agents、Identity Protection等核心能力,将零信任原则全面延伸到AI智能体领域。这次升级被誉为Entra家族史上最大规模的扩展之一,直接将AI智能体视为“数字员工”,赋予它们与人类用户同等的身份认证、访问控制和风险监控能力。
什么是Microsoft Entra Agent ID?
Microsoft Entra ID(原Azure AD)是微软云身份管理的核心产品,而Entra Agent ID是其专为AI智能体设计的扩展。简而言之,Entra Agent ID是一个身份平台,能为AI智能体分配独特身份、自动发现组织内的智能体,并统一管理它们的元数据,包括能力、任务和协议。
AI智能体(Agents)不同于传统应用,它们是自治的、能独立决策的“智能行为体”。因此,它们需要像人类用户一样,拥有身份认证、授权和安全防护。Entra Agent ID将智能体视为“企业员工”进行管理:每个智能体创建时,都会自动获得一个Agent身份,并在Microsoft Entra管理中心中可见。
从官方概念来看,Agent ID的核心概念包括:
- Agent Identity Blueprint:类似于蓝图或模板,用于创建和管理多个智能体身份。它充当智能体身份的“父级”,支持分层管理,便于企业规模化部署。
- Agent Identity:AI智能体的主要账户,用于向各种系统进行身份验证。它拥有唯一的标识符,无需密码或凭据,通过运行平台的访问令牌进行认证,适合自主操作的智能体。
- Agent User:一种辅助账户类型,让AI智能体能够与那些需要用户对象的系统进行交互。它是租户中的一个用户对象,兼容依赖用户对象的系统。
这些对象的关系是分层的:智能体身份从蓝图创建而来,蓝图提供实例模板;智能体用户则为需要用户特定交互的场景提供备选方案。
为什么需要Entra Agent ID?
AI智能体的兴起是一把双刃剑。一方面,它们能自动化复杂工作,提升效率;另一方面,如果智能体被滥用或入侵,可能导致数据泄露、API滥用甚至智能体间的恶意互动。
传统的身份管理方案难以应对AI智能体,因为它们不是“静态服务”,而是动态决策的实体。Entra Agent ID填补了这一安全盲区,使企业能够:
- 自动发现:自动扫描Copilot Studio、Azure AI Foundry等平台创建的智能体,实现统一纳管。
- 风险检测:利用Identity Protection监控智能体的异常行为,如异常查询或高频访问。
- 治理生命周期:对智能体从创建(记录创建者为赞助者)到注销的全生命周期进行可控管理。
随着AI智能体在企业中的渗透率不断提高,身份安全问题已成为首要威胁。Entra Agent ID的出现,恰逢AI治理的关键时期,为企业提供了安全、可扩展的认证管理方案。
Entra Agent ID的核心功能详解
基于微软官方文档和预览版信息,Entra Agent ID的核心功能主要包括:
- 认证与授权:智能体使用类OAuth机制进行认证,支持智能体间(Agent-to-Agent)互动。授权决策依赖于智能体的唯一标识符。
- 身份保护:集成条件访问(Conditional Access)能力,可基于位置、设备、风险水平等因素限制智能体的访问权限,并对异常行为进行自动响应。
- 访问治理:利用身份治理工具管理智能体的权限生命周期,包括权限申请与审批。分层蓝图结构和分离的行政角色(如所有者、赞助者)确保了管理的合规性。
- 可见性与审计:在管理员中心可集中查看所有智能体及其详细活动日志。智能体注册表维护着元数据,支持可追溯的授权决策。
- 网络控制:结合Entra的网络策略,可以限制智能体的网络流量来源,防止外部入侵。通过Microsoft Entra SDK for AgentID,可将身份逻辑卸载,提高集成安全性。
未来,该平台预计将扩展到Microsoft Security Copilot、Microsoft 365 Copilot及更多第三方工具中。
未来展望:Agent ID将重塑AI生态
目前,Entra Agent ID仍处于预览阶段,但其潜力巨大。它有望推动AI智能体从“工具”向“协作伙伴”进化,使企业能够放心地进行大规模部署。
长远来看,Entra Agent ID旨在覆盖所有AI应用场景,包括广泛的第三方集成,以支持多样化的业务需求。尽管在隐私、配置复杂度等方面仍面临挑战,但作为AI安全领域的基础设施,它很可能成为零信任时代下的重要标杆。
- HTML藏刀!八种隐形手法操控AI总结
- 把防火墙塞进 LLM?LLMZ+用白名单逻辑守代理型LLM,金融场景已跑通
- 补全大模型安全最后一块拼图!PromptLocate精准定位提示注入中的恶意内容!
- IBM 最新研究曝光!网络安全小模型碾压 GPT-4o,CyberPal挑战闭源模型登顶
- 勒索软件杀到3.0时代:LLM当全自动攻击指挥官,传统杀毒软件直接失灵
- 2025AI合规“超级年”:15份法规标准织密安全网,企业落地必看指南
近期AI安全周报
* AI安全周刊【2026-01-12】
* AI安全周刊【2026-01-05】
* AI安全周刊【2025-12-29】
* AI安全周刊【2025-12-22】
* AI安全周刊【2025-12-15】
* AI安全周刊【2025-12-08】
* AI安全周刊【2025-12-01】
* AI安全周刊【2025-11-24】
* AI安全周刊【2025-11-17】
* AI安全周刊【2025-11-10】
* AI安全周刊【2025-11-03】
* AI安全周报【2025-10-27】
* AI安全周报【2025-10-20】
* AI安全周报【2025-10-13】
* AI安全周报【2025-10-06】
* AI安全周报【2025-09-26】
- 【2025-09-19】AI安全周报
- 【2025-09-12】AI安全周报
- 【2025-09-05】AI安全周报
- 【2025-08-29】AI安全周报
- 【2025-08-22】AI安全周报
- 【2025-08-15】AI安全周报
- 【2025-08-08】AI安全周报
- 【2025-08-01】AI安全周报
- 【2025-07-25】AI安全周报
- 【2025-07-18】AI安全周报
关注“鲸栖”小程序,掌握最新AI资讯
本文来自网络搜集,不代表鲸林向海立场,如有侵权,联系删除。转载请注明出处:http://www.itsolotime.com/archives/18054